LEBIGDATA.FR I.A, Cloud & Cybersécurité
Plus de 150 millions de données d'internautes français, en provenance d'une dizaine de sites web, ont été dérobées entre 2017 et 2018. A présent, le hacker qui s'en est emparé vient de les mettre en vente sur le Dark Web…
Décidément, le Dark Web est un vrai supermarché pour les données personnelles. Alors qu'un mystérieux hacker vend les données de 850 millions de personnes, le site Zataz révèle qu'un autre pirate propose à la vente les données de 150 millions d'internautes français. Ces données ont été dérobées entre 2017 et 2018, mais ne sont mises en vente que depuis quelques jours.
Toutes ces données proviennent de différents sites français. Pour 208 euros, il est ainsi possible de se procurer les adresses postales et numéros de carte grise de 200 000 utilisateurs du site Demarchescartegrise.com. Un second fichier regroupe les identités, mots de passe et e-mails de 510 000 utilisateurs. Ces données pourraient servir à cibler les propriétaires de voitures de luxe.
Dark Web : des données dérobées par un même hacker auprès d'une dizaine de sites français
De même, un fichier contenant les données de 2,2 millions d'utilisateurs du site Campings.com est proposé. Il comporte les emails, mots de passe, noms, prénoms, adresses et numéros de téléphone des utilisateurs. Un malfaiteur pourrait exploiter ces données pour se faire passer par l'entreprise et réclamer les coordonnées bancaires des victimes…
Le site le plus touché est la plateforme de jeux vidéo en ligne Beemoov.com et son jeu » Amour Sucré « . Au total, les données de 90 millions d'utilisateurs de ce site ont été volées et sont disponibles à la vente. Parmi les autres sites web affectés, on compte aussi Havas Voyages, 1001pneus.fr, Recherche-collocation.com, Phone and Phone, le Groupe Le Figaro, Allobebe.fr, vinatis.com et WineandCo.com.
Selon le créateur de Zataz, Damien Bancal, le hacker qui vend ses données est un expert qui comprend bien le fonctionnement des données personnelles. Il s'est probablement procuré les données afin de les compiler dans un fichier pour ensuite les revendre ou les utiliser lui même. Toutefois, il est possible qu'il s'agisse d'un employé de l'un de ces sites ou plus probablement d'un prestataire qui aurait eu accès à leurs bases de données…
- Partager l'article :
